Bug no Access pode ser maior que o divulgado pela MS, diz Symantec
Por IDG News Service/Reino Unido
Publicada em 14 de julho de 2008 às 11h20
Atualizada em 14 de julho de 2008 às 11h25
Londres - Bug explora o ActiveX, especialmente para os usuários que configuram o Internet Explorer para executar o controle automaticamente.
Um conjunto de ferramentas usado para atacar computadores acaba de ser atualizado para aproveitar uma vulnerabilidade de segurança não reparada no Microsoft Office Access, que poderia significar que os ataques serão intensificados, de acordo com a Symantec.
O kit de ferramentas Neosploit é um dos vários na internet que podem ser usados por hackers com menos conhecimentos técnicos para comprometer máquinas. A Symantec disse que tem detectado em sua rede de sensores da internet que o Neosploit pode aproveitar da vulnerabilidade revelada no início dessa semana no programa de base de dados Access.
“Uma análise aprofundada deste comprometimento revelou que o ataque tem sido adicionado a uma variante do kit de ataques Neosploit e ele provavelmente irá atingir um número maior de vítimas”, de acordo com o que a Symantec escreveu no site ThreatCon.
No último dia 7 de julho, a Microsoft alertou para a falha, um dia antes do anúncio mensal de segurança, que corrigiu falhas no Windows e SQL Server, mas nada foi dito sobre o Access. A vulnerabilidade está dentro do Snapshot Viewer ActiveX Control, um visualizador para relatórios do Access que não exige executar o software.
A vulnerabilidade representa um perigo especial, pois o controle ActiveX é assinado digitalmente pela Microsoft. Com isso, as pessoas que têm o Internet Explorer configurado para acreditar nos controles Activex para que o execute automaticamente se depararam com uma página da internet.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
